फिर से वापस आ गया यह बैंकिंग वायरस, मिनटों में खाली कर देता है खाता

September 06, 2022

नई दिल्ली। पिछले कुछ साल में बैंकिंग और क्रिप्टो से संबंधित एप्स में खूब मैलवेयर देखने को मिल रहे हैं। इन मैलवेयर का सबसे बड़ा ठिकाना गूगल प्ले-स्टोर बना हुआ है। वैसे भी गूगल प्ले-स्टोर हमेशा से एंड्रॉयड मैलवेयर का गढ़ रहा है। अब एक बार फि से बैंकिंग मैलवेयर वापस आ गया है। बैंकिंग मैलवेयर SharkBot गूगल प्ले-स्टोर के जरिए Mister Phone Cleaner और Kylhavy Mobile Security एप में पहुंचा है और इन एप के जरिए यह लोगों के फोन में पहुंच रहा है। यह मैलवेयर इतना शातिर है कि बैंकिंग एप्स के ऑथेंटिकेशन प्रोसेस को भी बायपास कर देता है। आइए जानते हैं कि यह मैलवेयर कितना खतरनाक है और इससे बचने का रास्ता क्या है?

SharkBot क्या-क्या कर सकता है?
सबसे पहले आपको बता दें कि SharkBothe मैलवेयर के बारे में आप जितना सोच सकते हैं, यह उससे कहीं ज्यादा खतरनाक है। SharkBot मैलवेयर तमाम तरह के ऑथेंटिकेशन जैसे फिंगरप्रिंट्स, पासवर्ड आदि को बायपास कर सकता है यानी यदि आपके किसी बैंक के एप में फिंगरप्रिंट्स या कोई भी पासवर्ड है तो यह मैलवेयर उस पासवर्ड को तोड़ सकता है और आपके बैंक अकाउंट में सेंध लगा सकता है। इस मैलवेयर के बारे में मैलवेयर एनालिस्ट Alberto Segura ने ट्वीट करके जानकारी दी है।

एक बार फोन में इंस्टॉल हो जाने के बाद यह मैलवेयर आपके बैंकिंग एप को लॉगआउट कर देता है और उसके बाद यूजर को मजबूरी में लॉगिन करता है और इसे उसी का इंतजार रहता है। जैसे ही कोई यूजर पासवर्ड के साथ लॉगिन करता है तो यह उसे रिकॉर्ड कर लेता है और फिर खुद लॉगिन करता है, साथ ही हैकर को भी इसके बारे में जानकारी देता है। SharkBot मैलवेयर टू फैक्टर ऑथेंटिकेशन को भी मात दे सकता है।

यह भी पढ़ें | UP उपचुनाव की तारीखों में बदलाव, अब 13 नवंबर की जगह इस दिन होगा मतदान

गूगल प्ले-स्टोर से Mister Phone Cleaner एप को 50 हजार से अधिक यूजर्स ने डाउनलोड किया है यानी इन सभी यूजर्स का बैंक अकाउंट खतरे में है। बड़ी बात यह है कि गूगल ने अभी इस एप को अपने प्ले-स्टोर से हटाया नहीं है, हालांकि Kylhavy Mobile Security एप अब भारत में नहीं दिख रहा है, लेकिन इसे भी करीब 10 हजार से अधिक लोगों ने डाउनलोड किया था।

यह मैलवेयर यूजर्स को फर्जी वायरस अलर्ट भी भेजता है। यह ऑथेंटिकेशन को बायपास करने के लिए ऑटोमेटिक ट्रांसफर सिस्टम (ATS) का इस्तेमाल करता है। इस मैलवेयर को लेकर साइबर सिक्योरिटी एजेंसियों का कहना है कि मोबाइल एप के जरिए किसी भी स्मार्टफोन को कंट्रोल किया जा सकता है और हैकर्स इसी बात का फायदा उठा रहे हैं।

अब बड़ा सवाल यह है कि इस तरह के मैलवेयर से कैसे बचा जाए तो पहला काम यही है कि किसी भी एप को डाउनलोड करने से पहले उसके डेवलपर आदि की जानकारी चेक करें। इसके अलावा एप के रिव्यू और रेटिंग भी जरूर देखें। अचानक से कोई एप लॉगआउट हो रहा है तो उसे भी देखें और अलर्ट हो जाएं। सबसे बेहतर तरीका यही है कि जब भी इस तरह का आपको कोई संदेह हो तो अपने फोन को फॉर्मेंट कर दें।

बता दें कि पिछले साल गूगल ने प्ले-स्टोर से इसी तरह के आठ फर्जी क्रिप्टो एप्स डिलीट किए थे जिनमें BitFunds – Crypto Cloud Mining, Bitcoin Miner – Cloud Mining, Bitcoin (BTC) – Pool Mining Cloud Wallet, Crypto Holic – Bitcoin Cloud Mining, Daily Bitcoin Rewards – Cloud Based Mining System, Bitcoin 2021, MineBit Pro – Crypto Cloud Mining & BTC miner और Ethereum (ETH) – Pool Mining Cloud शामिल हैं।

Share:

कमलनाथ के मीडिया सलाहकार नरेंद्र सलूजा की मुश्किलें बढ़ीं, क्राइम ब्रांच ने किया तलब

ग्वालियर। पूर्व मुख्यमंत्री कमलनाथ के मीडिया सलाहकार नरेन्द्र सलूजा को ग्वालियर क्राइम ब्रांच ने तलब किया है। सलूजा के खिलाफ भाजपा नेता ने क्राईम ब्रांच में शिकायत की थी। दरअसल कमलनाथ के मीडिया सलाहकार सलूजा ने बीते दिनों एक ऑडियो क्लिप वायरल की थी, जिसमें उन्होंने निकाय चुनाव में टिकिट को लेकर भाजपा में लेनदेन […]